Benvenuto / Welcome
Benvenuto in SCANEWS
Il blog si occupa di sport, sicurezza informatica, attualità, recensioni film, radio & tv , software e molto altro ancora. .
Vi sarà capitato almeno una volta che quando cliccate su un link contatti all’interno di una pagina web si apra il vostro predefinito client di posta elettronica come Outlook, eudora etc.
Vi siete mai chiesti se si può fare in modo che anzichè aprire questi applicativi di posta si possa aprire il nostro account gmail?
Vorrei incominciare questa serie di articoli sull’uso di metasploit partendo dalla genesi e quindi dall’integrazione di questo strumento con il nostro sistema operativo. In questa sede utilizzerò la versione di ubuntu linux che ho installato sulla mia macchina.
Nei prossimi articoli tratterò i seguenti argomenti:
Uso di Meterpreter
Usare metasploit per compiere attacchi in catena in [...]
Oggi volevo segnalarvi una raccolta di Cheat-Sheets che vi permetterà di veloccizzare e ottmizzare il vostro tempo sfruttando piccole scorciatoie.
Elenco cheat-sheets:
google reader
gmail
windows xp
google
Li potrete scaricare e dar vita al vostro primo cheat sheet book, cliccando sulle immagini sotto riportate.
Credo che conoscere qualche scorciatoia e trucco ci semplifichi la nostra vita da internauti. Quindi [...]
Ciao a tutti, oggi volevo condividere con voi un archivio che mi è stato passato da un mio amico in cui vi è una raccolta di tutorial che spaziano dalla sicurezza informatica, alla personalizazzione di windows xp fino ad arrivare al phreaking. Alcuni sono un pò datati però ben scritti, altri invece sono più recenti.
Di [...]
Oggi volevo parlarvi di una falla che continua a persistere in aziende in cui ho avuto modo di fare consulenza, le quali sostenevano di possedere una sicurezza a livello di networking molto solida. Ecco perchè volevo presentarvi questo bug non molto recente ma ancora molto attuale sulla stragrande maggioranza di aziende in cui ho avuto [...]
Ciao a tutti, oggi volevo parlarvi di come si può configurare il proprio server web per eludere alcuni tipi di scansioni come quelle di tipo FIN, NULL e X-mas. Per un attaccante il sapere quali sono le porte aperte su un host remoto e di estremo aiuto in quanto può farsi un idea dei servizi [...]
Ciao a tutti, oggi volevo parlarvi di uno strumento molto utile quando siamo in fase preliminare di raccolta di informazioni riguardo un’azienda. I dati sensibili dell’azienda ma anche dei dipendenti che vi lavorano è un aspetto che le imprese non dovrebbero sottovalutare.
Al giorno d’oggi se navighiamo in internet ci rendiamo sempre più conto che chi [...]
Quanti di noi ogni giorno, a lavoro piuttosto che a scuola hanno il bisogno di accedere ad alcuni siti, i quali a causa di policy aziendali non riusciamo a visitare? credo siamo in molti, ecco perchè volevo proporvi questo programma, tanti lo conosceranno già ma per quelli che ne ignorano l’esistenza potrebbe essere un buono [...]
Recentemente ho letto di un nuovo scanner creato dal gruppo di hackers cDc( Cult of the Dead Cow ) che sfrutta tutti i google hack conosciuti per riuscire a carpire dati sensibili
come carte di credito, password etc.
Il link da cui potete scaricare il ” Goolag scan ” è il seguente: www.goolag.org, una volta sul sito [...]
Oggi volevo proporvi una lista di ports scan per testare l’affidablità dei vostri server.
AuditmyPC: http://www.auditmypc.com/firewall-test.asp
Castle Cops Scanner: http://www.castlecops.com/modules.php?name=UDP_Scanner http://www.castlecops.com/modules.php?name=TCP_Scanner http://www.castlecops.com/modules.php?name=Trojan_TCP_Scan
Checkit: http://scan.checkit.com/
Cruical tests: http://crucialtests.com/signup/freetrial.html
